AGLEA Blog

Ci sono molti significati dietro la parola SAP Security. Sono infatti tantissime le possibili attività riguardo a questo argomento.

Ma da dove conviene iniziare per evitare di non raggiungere la vetta? Qual è la vetta da raggiungere?

Ricordati che per chi scala una montagna, raggiungere la vetta è solo il 50% del viaggio. Bisogna anche saper ritornare.

Solo allora è possibile dire di aver compiuto tutto quanto.

Quando progetti il tuo sistema di gestione della sicurezza in SAP, non pensare solo alla partenza ed all'arrivo ma contempla anche la continuità nel tempo delle azioni.

Lo sapevi che abbiamo aperto un canale YouTube? Cosa trovi e come puoi iscriverti?

YouTube è una piattaforma web, di proprietà di Google, che permette la condivisione e la visualizzazione di contenuti video.

Guarda qui i video già pubblicati sul nostro canale: AGLEA SAP Security YouTube

Cosa significa RPA?

Si tratta di un acronimo Robotic Process Automation. Ovvero dei software che permettono di automatizzare dei compiti ripetitivi. Simulando il comportamento di un operatore possono eseguire in maniera ripetitiva le attività.

In quali processi SAP potrebbero essere utilizzati? Ad esempio:

• Gestione amministrativa dei fornitori
• Gestione amministrativa dei clienti
• Gestione di alcuni processi relativi alle risorse umane

Come è possibile capire se si è impostato un buon concetto autorizzativo in SAP?

Quali sono le metriche e come sfruttarle al meglio? Esiste un SAP Security Score?

Sono quelle aree che spesso vengono poco presidiate, tuttavia quando si inviano delle mail, queste potrebbero contenere nel corpo della mail o negli allegati dei dati sensibili o personali.

In SAP esiste una funzionalità per vedere tutte le mail in uscita da SAP, anche in termini di contenuto.

Vediamo in cosa consiste e perché viene spesso sottovalutata in termini di security.

In alcune situazioni potrebbe essere utile avere a disposizione un ruolo o profilo che permetta solamente di poter visualizzare dati, "SAP_ALL view only"

È disponibile in SAP qualcosa che potrebbe rispondere a questa richiesta? Esiste invece un profilo SAP_ALL per ogni componente applicativo SAP?

È possibile personalizzare le password per categorie di utenti? Dove e come sono gestite in SAP le password?

Come controllare durante un audit questi aspetti?

Esistono molti modi fantasiosi in aggiunta a quello standard SAP di gestire le autorizzazioni.

Iniziamo con il dire qual è l’unico modo consigliato. Quello dei controlli autorizzativi utilizzando lo statement ABAP AUTHORITY-CHECK.

Quali sono altri modi di gestire i controlli autorizzativi in SAP? Ma soprattutto per quale motivo non dovresti usarli?

Si tratta del maggiore evento tecnologico realizzato da SAP nel mondo. Si svolge in tre momenti dell'anno in tre continenti America, Europa ed Asia, rispettivamente nelle città di Las Vegas, Barcellona e Bangalore.

Scopri in questo post a quali sessioni ho voluto partecipare!

La protezione dei dati in SAP passa anche attraverso il controllo delle transazioni.

Come SAP ne controlla l'esecuzione? Quali sono le attenzioni durante la definizione delle transazioni custom in SAP?